关闭

jsp的防注入代码

标签: javascript防注入代码
651人阅读 评论(0) 收藏 举报
分类:

//这里写在一个名为sql_inj.java的文件中
public static boolean sql_inj(String str)
 {
    String inj_str = "'|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|;|or|-| |,";//这里的东西还可以自己添加
    String inj_stra[] = split(inj_str,"|");
    for (int i=0 ; i < inj_stra.length ; i )
    {
        if (str.indexOf(inj_stra[i])>=0)
        {
            return true;
        }
    }
    return false;
 }

 jsp中调用该函数检查是否包函非法字符
 <%
 sql_inj antihack=new sql_inj()
  if(request.getParameter("userID") != null)
     userID = request.getParameter("userID").trim();//这里的也一样

  if (antihack.sql_inj(userID) || antihack.sql_inj(pwd)){//这里的userid和pwd你改成自己的变量
   %>
   <Script Language=javascript>alert('参数中包含非法字符!');history.back(-1);</Script>" ;
   <%
  }else{
  //这里把正常执行的代码包含进来
 }
%>


0
0
查看评论
发表评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场

超强JSP防SQL注入攻击

第一种采用预编译语句集,它内置了处理SQL注入的能力,只要使用它的setString方法传值即可: String sql= "select * from users where username=?...
  • langjian2012
  • langjian2012
  • 2014-10-19 10:42
  • 2093

JSP使用过滤器防止SQL注入

转载自:http://www.cnblogs.com/leftshine/p/5539810.html 什么是SQL注入攻击?引用百度百科的解释: sql注入_百度百科: 所谓S...
  • u012377333
  • u012377333
  • 2016-05-30 09:18
  • 1476

JSP过滤器防止SQL注入

SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏 忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 filter功能.它使用户可以改变一个...
  • Smile_7x
  • Smile_7x
  • 2014-02-13 18:26
  • 3187

jsp mysql 注入攻击实例

例子 要查询信息 并显示出来 SQL  信息表与admin表 插入信息 md5 加密的密码 CREATE TABLE `admin` ( `Id` int(11) NOT NULL A...
  • judyge
  • judyge
  • 2016-08-19 15:54
  • 1030

ASP防止跨站脚本和SQL注入代码

使用方法如下:1. 把以下代码保存为_safe.asp,然后放到站点根目录即可。 |^\+/v(8|9)|\bonmouse(over|move)=\b|\b(and|or)\b.+?(>|<|=|\...
  • xieyunc
  • xieyunc
  • 2016-07-22 22:35
  • 4953

JSP注入攻击tomcat服务器小案例

最近学了文件上传下载,但是注意到了一个问题,用户上传普通的比如图片小说,这是没有问题的,但是,如果用户上传了一个可以在服务器执行的文件比如jsp,这问题可就大了。 先演示一段jap注入攻击,...
  • u012881836
  • u012881836
  • 2016-04-25 15:45
  • 3164

防网站漏洞扫描asp代码,也就是防注入的通用代码

把下面的代码保存在公用文件里就可以防止注入扫描了,比方说conn.asp 里,根据多年开发的经验建议将网站后台和前台分离,后台一个conn.asp 前台一个conn.asp 前台conn.asp加如下...
  • wkj001
  • wkj001
  • 2016-11-09 14:29
  • 796

jsp 前端防止 xss 注入攻击

对输出到 html 上的值做过滤操作,主要可以使用如下两种方式:HtmlEncode方式:var HtmlEncode = function(str){ var hex = new Array...
  • jslcylcy
  • jslcylcy
  • 2017-04-19 11:11
  • 993

C#防SQL注入代码的三种方法

对于网站的安全性,是每个网站开发者和运营者最关心的问题。网站一旦出现漏洞,那势必将造成很大的损失。为了提高网站的安全性,首先网站要防注入,最重要的是服务器的安全设施要做到位。   下面说下网站防...
  • LanSeTianKong12
  • LanSeTianKong12
  • 2017-06-29 09:53
  • 674

php 防注入的一些总结

一、几个与特殊字符处理有关的PHP函数  函数名  释义  介绍 htmlspecialchars 将与、单双引号、大于和小于号化成HTML格式 &转成&amp;  "转成&quot; ' ...
  • Soar_Away
  • Soar_Away
  • 2016-07-26 17:06
  • 2164
    个人资料
    • 访问:343309次
    • 积分:3889
    • 等级:
    • 排名:第9496名
    • 原创:93篇
    • 转载:138篇
    • 译文:2篇
    • 评论:56条
    最新评论